22-01-2019, 07:32
<r>Cette nouvelle faille concerne le firmware des modules Wi-Fi Marvell Avastar.<br/>
Cette brèche concerne les appareils Microsoft Surface, Samsung Chromebook, Sony PlayStation 4, Xbox One et Steam Link.<br/>
<br/>
Une nouvelle attaque Wi-Fi est désormais possible, imaginé que vous utilisiez un des appareils cité ci dessus et qu'un pirate non loin de la se positionne entre vous et votre box wifi il pourrais alors lancer un flot de paquets mal formés.<br/>
Cela lui prendra peux de temps avant qu'il prennent le contrôle de vôtre machine et puisse exécuter à distance 'importe quel code malveillant.<br/>
<br/>
Cette nouvelle faille a été découverte par un chercheur en sécurité de la société Embedi (Une équipe de chercheur en sécurité informatique), Il s’agit enfaite d’un dépassement de blocs de mémoire qui se produit lorsque le module reçoit un certain type de paquets mal formés. Cette faille peut être exploiter que lorsqu'un module Wi-Fi exécute un scan réseaux ce que le système fait automatiquement toute les 5 minutes.<br/>
<br/>
Le chercheur n'a pas encore publié sont rapport avec le code d'exploitation car ces failles sont pas encore corrigées néanmoins le chercheur a publié une vidéo youtube démontrant cette attaque sur un Steam Link:<br/>
<br/>
<URL url="https://youtu.be/syWIn62M72Y">https://youtu.be/syWIn62M72Y</URL><br/>
<br/>
Par ailleurs la société Marvell était prévenue depuis le mois de Mai 2018 et n'a toujours pas réagis en espèrent que leurs réponse ne se fera pas trop attendre car le firmware est déployé sur plus de 6,2 milliards d'appareils!</r>
Cette brèche concerne les appareils Microsoft Surface, Samsung Chromebook, Sony PlayStation 4, Xbox One et Steam Link.<br/>
<br/>
Une nouvelle attaque Wi-Fi est désormais possible, imaginé que vous utilisiez un des appareils cité ci dessus et qu'un pirate non loin de la se positionne entre vous et votre box wifi il pourrais alors lancer un flot de paquets mal formés.<br/>
Cela lui prendra peux de temps avant qu'il prennent le contrôle de vôtre machine et puisse exécuter à distance 'importe quel code malveillant.<br/>
<br/>
Cette nouvelle faille a été découverte par un chercheur en sécurité de la société Embedi (Une équipe de chercheur en sécurité informatique), Il s’agit enfaite d’un dépassement de blocs de mémoire qui se produit lorsque le module reçoit un certain type de paquets mal formés. Cette faille peut être exploiter que lorsqu'un module Wi-Fi exécute un scan réseaux ce que le système fait automatiquement toute les 5 minutes.<br/>
<br/>
Le chercheur n'a pas encore publié sont rapport avec le code d'exploitation car ces failles sont pas encore corrigées néanmoins le chercheur a publié une vidéo youtube démontrant cette attaque sur un Steam Link:<br/>
<br/>
<URL url="https://youtu.be/syWIn62M72Y">https://youtu.be/syWIn62M72Y</URL><br/>
<br/>
Par ailleurs la société Marvell était prévenue depuis le mois de Mai 2018 et n'a toujours pas réagis en espèrent que leurs réponse ne se fera pas trop attendre car le firmware est déployé sur plus de 6,2 milliards d'appareils!</r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
